Ping "von" manchmal IP, machmal Host

pixel24

Hallo zusammen,

ich weiß nicht ob das Verhalten was ich gleich schildere überhaupt von der pfSense kommt. Eventuell kann mich jemand erleuchten. Wenn ich von meinem Clinet (Linux-Mint 20) einen Ping ausführe bekomme ich manchmal diese Ausgabe:

ping www.t-online.de
PING www.t-online.de (18.66.248.55) 56(84) Bytes Daten.
64 Bytes von server-18-66-248-55.dus51.r.cloudfront.net (18.66.248.55): icmp_seq=1 ttl=248 Zeit=21.1 ms
64 Bytes von server-18-66-248-55.dus51.r.cloudfront.net (18.66.248.55): icmp_seq=2 ttl=248 Zeit=24.5 ms
64 Bytes von server-18-66-248-55.dus51.r.cloudfront.net (18.66.248.55): icmp_seq=3 ttl=248 Zeit=17.1 ms

und manchmal:

ping www.t-online.de
PING www.t-online.de (18.66.248.71) 56(84) Bytes Daten.
64 Bytes von 18.66.248.71 (18.66.248.71): icmp_seq=1 ttl=248 Zeit=32.0 ms
64 Bytes von 18.66.248.71 (18.66.248.71): icmp_seq=2 ttl=248 Zeit=149 ms
64 Bytes von 18.66.248.71 (18.66.248.71): icmp_seq=3 ttl=248 Zeit=15.7 ms

Hat das irgend eine Bewandtnis?

Beste Grüße
pixel24

Bob.Dig

@pixel24 Wenn Du so was fragen musst, was willst Du dann mit ner pfSense. Nicht bös gemeint.

pixel24

ich dachte weil die pfSense das Gateway ist und die DNS-Auflösung nach Extern macht. Da liege ich dann wohl falsch.

viragomann

@pixel24
Ist beides vom selben Linux?

Die genauen Hintergründe deines Phänomens kenne ich auch nicht, aber mir ist schon aufgefallen, dass Linux allgemein gerne Reverse-Lookups macht und die Rückgabe am Bildschirm und in Logs ausgibt.

Und für t-online.de bekommst du ja in beiden Fällen unterschiedliche IPs aufgelöst. Möglicherweise liefert der Revers-Lookup nicht immer ein Ergebnis, oder er wird einfach auch nicht immer gemacht.

JeGr

@pixel24 Mal ganz ohne doofe Antwort zu

Hat das irgend eine Bewandtnis?

Das eine ist die Ausgabe mit erfolgter Reverse DNS Auflösung, bei der anderen fehlt das. Das kann jetzt 2 Möglichkeiten haben, entweder hat der zweite Host keine rDNS Einträge oder sie konnten ggf. nicht geladen werden (oder es gab dabei Probleme). Zumindest wurden Sie dann eben nicht dargestellt.

@pixel24 said in Ping "von" manchmal IP, machmal Host:

Wenn ich von meinem Clinet (Linux-Mint 20)

Gerade bei einem Linux wird inzwischen ja gerne nicht mehr nur DNS gemacht, sondern lokal noch ein DNS Agent entweder mitinstalliert, oder man hat eh schon systemd und den ganzen Geraffelbaum an Spaß mit dabei. Dann läuft meist auf der Kiste noch ein eigener Resolver/Forwarder/Cache, der die Einträge cached und/oder auflöst. Das kann dann in diesem Szenario auch mit reinspielen.
Ohne ein wenig tiefer da reinzugehen würde ich jetzt erstmal sagen ist kein großes Problem, ping macht man beim Debugging eh gerne mit -n für unterdrückte Namensauflösung damit man ggf. keine Wartezeiten auf DNS hat - oder ne Ausgabe bekommt wenn der DNS down ist.

Wenn du mehr Phänomene hast, dass dein DNS vllt. nicht so will wie du möchtest, dann müsste man das ggf. auf der Sense - wenn sie dein DNS ist - näher beleuchten und schauen was läuft und ob es Probleme, Aussetzer, Neustarts o.ä. gibt.

Cheers